Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Site-uri web necinstite Înșelătorie cu tentativă neobișnuită de conectare

Înșelătorie cu tentativă neobișnuită de conectare

Până în Mezo în Site-uri web necinstite, Adware
Tradu in:

Escrocheria „Tentativă neobișnuită de conectare” este o schemă web înșelătoare care se preface în avertismente de securitate legitime pentru a-i speria pe utilizatori și a-i face să cumpere software antivirus printr-un link de afiliere. Pagina frauduloasă imită componentele de securitate Windows, afișează detectări de amenințări fabricate și creează un fals sentiment de urgență, susținând că un cont sau un dispozitiv a fost compromis.

Deși face referire la produse de securitate cunoscute și utilizează elemente vizuale care seamănă cu alerte reale ale sistemului de operare, acest site web nu este asociat cu nicio companie, organizație sau entitate legitimă. Furnizorii și mărcile de securitate cibernetică menționate pe pagină nu sunt implicați în această schemă și nu îi susțin activitățile.

Avertismentul fals de securitate care declanșează atacul

Escrocheria începe cu o fereastră pop-up roșie, concepută să semene cu un panou de notificări de securitate Windows. Aceasta susține că a fost detectată o încercare neobișnuită de conectare și prezintă ceea ce par a fi dovezi tehnice care susțin avertismentul.

Pagina afișează detalii fabricate, inclusiv:

  • O presupusă adresă IP legată de activitatea suspectă.
  • O țară din care se presupune că a provenit tentativa de conectare.
  • Informații despre browserul despre care se presupune că a fost folosit în timpul intruziunii.
  • O bară de progres „SE ÎNCĂRCĂ” care sugerează că un atac este în desfășurare.

În același timp, vizitatorilor li se afișează o notificare în browser care imită o alertă Microsoft Defender autentică. Aceasta avertizează asupra unei „resetări a parolei de sistem și a unei tentative de interceptare a datelor Wi-Fi” și oferă butoane etichetate „Arhivare”, „Protecție actualizări” și „Scanare sistem”. Aceste mesaje sunt complet fictive și servesc doar la a face ca escrocheria să pară legitimă.

De ce alertele sunt complet false

Avertismentele afișate de pagină nu au nicio legătură cu starea reală a sistemului vizitatorului. Nici Microsoft, nici Windows nu utilizează site-uri web terțe pentru a oferi alerte de securitate prin intermediul ferestrelor pop-up din browser.

Notificările de securitate legitime provin de la software-ul instalat și de la sistemul de operare în sine. O pagină web aleatorie nu poate monitoriza activitatea contului, detecta furtul de parole sau identifica încercările de interceptare a rețelelor Wi-Fi. Întregul afișaj este scriptat pentru a simula o urgență și a presa utilizatorii să acționeze fără a pune la îndoială autenticitatea informațiilor.

Scanarea falsă a sistemului

După interacțiunea cu pagina, vizitatorii sunt direcționați către o altă interfață care imită o scanare Microsoft Defender.

Scanerul fals prezintă o bară de progres, afișează un contor „Probleme găsite” setat la 25 și listează continuu presupusele detectări de amenințări folosind convenții de denumire similare cu cele utilizate de software-ul de securitate autentic. Această prezentare vizuală are scopul de a convinge utilizatorii că este în curs de desfășurare o scanare extinsă a programelor malware.

În realitate, site-urile web nu pot efectua scanări antivirus pe dispozitivele vizitatorilor. O pagină web nu are permisiunile și capacitățile necesare pentru a inspecta fișierele, a detecta infecțiile sau a evalua vulnerabilitățile sistemului. Fiecare avertisment și detectare afișată în timpul procesului este predeterminată și afișată indiferent de starea reală a computerului.

Vulnerabilități critice fabricate și acuzații de furt de date

Etapa finală a escrocheriei afișează o pagină etichetată „Vulnerabilități critice detectate”. Vizitatorii sunt informați că sistemele lor au fost compromise, parolele lor au fost expuse și că piratarea conturilor este în curs de desfășurare.

Pentru a intensifica sentimentul de pericol, pagina include o bară de progres „Copiere date” care este afișată la 75%, creând falsa impresie că informațiile sensibile sunt furate în mod activ.

Aceste afirmații sunt complet fabricate. Site-ul web nu are capacitatea de a determina dacă fișierele sunt corupte, dacă au fost expuse acreditări sau dacă datele sunt copiate de pe dispozitiv. Mesajele alarmante există doar pentru a crea panică și a crește probabilitatea ca utilizatorii să urmeze instrucțiunile escrocheriei.

Adevăratul obiectiv din spatele schemei

În partea de jos a ecranului final de avertizare se află un buton verde etichetat „Protejați Windows”. Dacă faceți clic pe acest buton, vizitatorii sunt redirecționați către site-ul web al unui produs de securitate cibernetică legitim printr-un link de afiliere.

Dacă un vizitator achiziționează un abonament după ce urmează redirecționarea, operatorii din spatele escrocheriei primesc un comision. Compania legitimă de software promovată nu este implicată în tacticile înșelătoare folosite pentru a genera aceste recomandări.

Acest tip de schemă exploatează încrederea pe care utilizatorii o au în mărcile de securitate recunoscute și valorifică frica pentru a produce câștiguri financiare prin abuzuri în marketingul afiliat.

Cum se confruntă victimele cu înșelătoria

Utilizatorii vizitează rareori intenționat paginile care găzduiesc escrocheria „Tentativă neobișnuită de conectare”. Majoritatea victimelor sunt redirecționate către schemă prin practici online înșelătoare și rețele publicitare rău intenționate.

Sursele comune ale acestor redirecționări includ:

  • Reclame și ferestre pop-up înșelătoare pe site-uri web fără legătură.
  • Pagini care oferă software piratat, streaming ilegal sau descărcări de torrente.
  • E-mailuri de tip phishing care conțin linkuri deghizate.
  • Notificări de la site-uri web necinstite aprobate anterior.
  • Adware instalat pe dispozitiv care forțează redirecționări în timpul sesiunilor de navigare.

Cum să recunoști escrocheriile similare

Escrocheriile legate de securitate de acest tip au câteva caracteristici comune. Se bazează pe mesaje urgente, grafică alarmantă și rapoarte de amenințări fabricate, menite să împiedice luarea unor decizii raționale.

O pagină web ar trebui tratată ca suspectă dacă:

  • Susține că dispozitivul este infectat fără a utiliza software-ul de securitate instalat.
  • Afișează scanări false sau număr de vulnerabilități direct în browser.
  • Avertizează în timp real că parolele au fost furate sau fișierele sunt copiate.
  • Folosește nume de companii cunoscute în timp ce redirecționează utilizatorii prin linkuri de afiliere.
  • Presează vizitatorii să achiziționeze software imediat pentru a evita consecințe grave.

Gânduri finale

Escrocheria „Încercare neobișnuită de conectare” este un exemplu clasic de inginerie socială care abuzează de aparența unor produse de securitate de încredere pentru a crea panică. Prin prezentarea de alerte false, scanări de sistem fictive și scenarii inventate de furt de date, escrocii încearcă să-i grăbească pe vizitatori să achiziționeze software prin link-uri de afiliere.

Menținerea unui nivel sănătos de scepticism față de avertismentele de securitate neașteptate și reținerea faptului că site-urile web nu pot efectua scanări de sistem sunt pași esențiali pentru evitarea acestei escrocherii online și a altora similare.

System Messages

The following system messages may be associated with Înșelătorie cu tentativă neobișnuită de conectare:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

postări asemănatoare

American Express - Înșelătorie privind blocarea...

phishing, Spam
Infractorii cibernetici exploatează adesea familiaritatea mărcilor de încredere pentru a atrage utilizatori neatenți să dezvăluie informații sensibile. Escrocheria „American Express - Tentativa de conectare a fost blocată” este un exemplu excelent al acestei tactici. Aceste e-mailuri se dau drept alerte de securitate de la American Express, susținând că o încercare suspectă de conectare a fost...

„SĂ NECESARĂ VERIFICAREA CONTULUI ÎNCERCAREA DE...

phishing, Spam
În urma unei analize cuprinzătoare, cercetătorii infosec au identificat o serie de e-mailuri spam cu subiectul „VERIFICAREA CONTULUI NECESARĂ ÎNCERCAREA DE CONECTARE A S-A BLOCAT”. Aceste e-mailuri sunt o componentă critică a unei scheme frauduloase menite să păcălească destinatarii să divulge informații sensibile și confidențiale. În esență, acestea sunt diseminate în mod activ ca parte a unei...

Trust Wallet Conectare Încercare de înșelătorie prin...

phishing, Programe potențial nedorite
În lumea interconectată de astăzi, este esențial să fii prudent în timpul navigării pe Web. Criminalii cibernetici dezvoltă în mod continuu noi tactici pentru a înșela utilizatorii nebănuiți, folosind adesea site-uri necinstite și încercări de phishing de a exploata informațiile personale. O astfel de schemă este înșelătoria prin e-mail Trust Wallet Sign-In Attempt, care evidențiază nevoia de...

Încercarea de conectare a fost blocată Înșelătorie...

phishing, Spam
Tacticile online devin din ce în ce mai sofisticate, prădând încrederea utilizatorilor și exploatând preocupările acestora cu privire la securitate. Un astfel de exemplu este înșelătoria prin e-mail „Încercarea de conectare a fost blocată”, o campanie înșelătoare concepută pentru a fura acreditările utilizatorilor. Acest articol analizează modul în care funcționează tactica, riscurile ei și...
Se încarcă...